آیا ربات‌های سارق هوش مصنوعی می‌توانند ارزهای دیجیتال ما را به سرقت ببرند؟

چرا ربات‌های سارق هوش مصنوعی خطرناک هستند؟

بزرگترین و خطرناک‌ترین ویژگی ربات‌های هوش مصنوعی، مقیاس‌پذیری آن‌ها است. این ربات‌ها می‌توانند در لحظه هزاران حمله سایبری را به یک صرافی ارز دیجیتال یا یک برنامه غیرمتمرکز (dApp) خاص انجام دهند. در نهایت این حملات، کلیدهای خصوصی کاربران توسط این ربات‌ها دزدیده شده و در یک چشم بهم‌زدن، دارایی‌شان از دست خواهد رفت. اما اصلی‌ترین ویژگی ربات‌های هوش مصنوعی به شرح زیر است:

• سرعت: ربات‌های هوش مصنوعی می‌توانند در کمتر از چند دقیقه هزاران تراکنش، قراردادهای هوشمند و سایت مختلف را بررسی کنند. این امر منجر به یافتن نواقص در ولت‌ها و صرافی‌های ارز دیجیتال می‌شود.
• مقیاس‌پذیری: ربات‌ها می‌توانند میلیون‌ها لینک فیشینگ را به‌صورت شخصی‌سازی شده در کمترین زمان برای قربانیان ارسال کنند. این درحالی است که یک سارق، نهایت بتوانند صدها ایمیل در روز ارسال کند.
• میزان سازگاری: ماشین لرنینگ به این ابزارها امکان یادگیری از مشکلات گذشته، برطرف کردن آن‌ها و حملات قدرتمند را بیشتر می‌دهد.

روش‌های سرقت ارز دیجیتال توسط ربات‌های سارق هوش مصنوعی

روش‌های متعددی برای ربات‌ها در راستای سرقت ارزهای دیجیتال وجود دارد. برخی از این روش‌ها را در ادامه بیان کرده‌ایم:

ربات‌های فیشینگ

حملات فیشینگ در کریپتو امر تازه‌ای نیستند؛ در نظر داشته باشید که با وجود این ربات‌ها، حملات فیشینگ بسیار واقعی‌تر از گذشته شده‌اند. برای مثال در سال ۲۰۲۴، حملات فیشینگ به کاربران صرافی کوین بیس موجب شد تا حدود ۶۵ میلیون دلار از دست برود. بعد از آن نیز، پس از اینکه OpenAI محصول GPT-4 را معرفی کرد، هکرها با ارسال ایمیل‌های فیشینگ و پیام در X مبتنی بر ایردراپ توکن OpenAI، به دنبال استفاده از این جو بودند. کاربرانی که به این سایت متصل شدند، تمام دارایی خود را در کسری از ثانیه از دست دادند. در سال ۲۰۲۲ نیز حملاتی به ولت‌های مبتنی بر وب مانند متامسک انجام شد که هکر به دنبال کسب رمز ورود به این ولت‌ها و خالی کردن دارایی‌ها بود.

ربات‌های پرسرعت بررسی قراردادهای هوشمند

ربات‌های هوش مصنوعی با سرعت بالایی می‌توانند میلیون‌ها قرارداد هوشمند را در شبکه‌هایی مانند اتریوم و بی‌ان‌بی اسمارت چین بررسی و مشکلات آن‌ها را پیدا کنند. به این ترتیب، به راحتی می‌توانند از شرایط این قراردادهای هوشمند استفاده کنند و حملاتی را ترتیب دهند. یکی از روش‌های مرسوم، استفاده از ربات‌های چت در صرافی‌ها و برنامه‌های غیرمتمرکز است. این ربات‌ها به راحتی مشکلات قراردادهای هوشمند را پیدا کرده و سریعا برای حملات آماده می‌شوند. استفان تانگ (Stephen Tong) یکی از بنیان‌گذاران Zellic در این باره گفته است:

ربات‌های هوش مصنوعی چت می‌توانند مشکلات در پردازش فرایند برداشت در یک قرارداد هوشمند را به راحتی تشخیص دهند. دقیقا مانند اتفاقی که برای Fei Protocol افتاد و منجر به از دست رفتن ۸۰ میلیون دلار شد.

استفاده از حملات Brute-Force

حملات بروت فورس زمانی رخ می‌دهند که هکر با استفاده از قدرت پردازش بالا و سرعت زیاد، به صورت مداوم رمزعبورهای مختلف را حدس می‌زند. در این روش میلیون‌ها ترکیب از حروف و اعداد امتحان می‌شود و در نهایت حساب‌ها و کیف پول کاربرانی مورد نفوذ قرار می‌گیرد که رمزهای ضعیف و ساده انتخاب کرده‌اند. سعی کنید حتما ترکیبی از حروف و اعداد را به‌صورت کاملا پیچیده برای رمزعبور خود داشته باشد.

استفاده از ویدیو تقلبی افراد مشهور

تصور کنید در شبکه‌های اجتماعی هستید و ناگهان یک صفحه خبری ویدیویی از مایکل سیلور (Michael Saylor)، بنیان‌گذار مایکرواستراتژی با سرمایه ۶۰ میلیارد دلاری در بیت کوین، گذاشته است که به کاربران می‌گوید در یک توکن ناآشنا سرمایه‌گذاری کنند. شما هم حتما مانند سایر کاربران وارد سایت مورد نظر می‌شوید، واریز انجام می‌دهید و ولت خود را وصل می‌کنید. در کسری از ثانیه مشاهده خواهید کرد که حساب شما خالی شده است. اما چطور؟

ویدیویی که دیده‌اید به کمک هوش مصنوعی تولید شده و واقعی نیست! با استفاده از ترفندهایی، تصویر و صدای مایکل سیلور تقلید شده و سناریو مورد نظر سارقان توسط او بیان می‌شود. تشخیص این موضوع بسیار دشوار است؛ اما با اندکی تحقیق در رابطه با پیشینه صفحه مورد نظر می‌توانید نتایج قابل قبولی بدست بیاورید از اینکه این ویدیو ساختگی است یا واقعی.

چطور از حملات ربات‌های سارق هوش مصنوعی جلوگیری کنیم؟

حملات هوش مصنوعی در حال افزایش هستند و هر یک پیشرفته‌تر شده‌اند. این حملات با هربار حمله ناموفق، خود را ترمیم می‌کنند و مجدد قوی‌تر برمی‌گردند. حال برای اینکه از این حملات در امان باشیم، باید مراحل زیر را طی کنیم و امنیت دارایی دیجیتال خود را افزایش دهیم:

• از کیف پول فیزیکی (یا سرد) استفاده کنید: اولین نقطه آسیب، کیف پول‌های گرم و نرم‌افزاری هستند. این کیف پول‌ها با اتصال دائمی به اینترنت همیشگی پتانسیل بالایی برای حملات فیشینگ دارند. استفاده از کیف پول‌های سخت‌افزاری و سرد که اتصالی به اینترنت ندارند مانند ترزور (Trezor) و لجر (Ledger)، باعث می‌شود که کلیدهای خصوصی شما به‌صورت آفلاین ذخیره شوند و از دسترس ربات‌ها و هکرها کاملا دور باشند.
• از رمز عبور قوی و دو مرحله‌ای استفاده کنید: ربات‌های هوش مصنوعی با استفاده از ترفندهای متنوعی ترکیب‌های مختلفی از اعداد و حروف را امتحان می‌کنند تا بتوانند این رمزها را حدس بزنند. اما استفاده از رمزهای پیچیده احتمال هک شدن را بسیار کاهش می‌دهد. حتی از رمزهای دو مرحله‌ای استفاده کنید تا هرگونه دسترسی را محدود کنید.
• از لینک‌های فیشینگ دوری کنید: لینک‌های فیشینگ با آدرس‌های تقلبی کاملا قابل تشخیص هستند. هرگز روی این لینک‌ها کلیک نکنید. کلیک کردن روی این لینک‌ها در نهایت منجر به خالی شدن ولت شما و سرقت دارایی شما می‌شود.
• هر ویدیویی را باور نکنید: ساخت ویدیو با هوش مصنوعی باعث شده که بسیاری از افراد در دام هک و سرقت دارایی‌های دیجیتال بیفتند. تولید چنین ویدیوهایی به راحتی با یک پرامپت ساده امکان‌پذیر است. هر شخصی، از هکر مبتدی تا حرفه‌ای می‌تواند چنین ویدیویی را با سناریو مورد نظر خود بسازد و در صفحه شخصی خود بگذارد. حال این فرد سایت معرفی شده در ویدیو را طوری طراحی کرده است که در نهایت به فیشینگ ختم شود.

مطلب پیشنهادی

کلاهبرداری تتر چیست و چگونه از سرمایه خود محافظت کنیم؟

جمع‌بندی

ربات‌های هوش مصنوعی که برای فیشینگ و اسکم استفاده می‌شوند هر روز در حال پیشرفت بوده و مشکلات خود را ترمیم می‌کنند. این ربات‌ها با استفاده جدیدترین روش‌ها کاربران را در دام انداخته و در نهایت ولت‌های این افراد را خالی کرده و دارایی دیجیتال آن‌ها را به سرقت می‌برند. حتما در نظر داشته باشید که به لینک‌های فیشینگ اعتماد نکنید و اطلاعات ولت خود را در هر سایتی وارد نکنید. «کره مفت توی تله موشه» و هیچ یک از این سایت‌ها قرار نیست شما را یک شبه میلیاردر کنند.